Seit gestern sprich mein GMX- Virenschutz laufend an und teilt mir mit, das in einer -von mir verschickten- Mail dieser Virus enthalten ist:
Virus: "W32.HLLW.Torvel.B"
Datei: "flt-ixb23.exe"
Virus: "W32.HLLW.Torvel.B"
Datei: "flt-ixb23.exe/flt-ixb23.exe"
Dabei ist in den 9 bisher registrierten Fällen 2x wirklich meine Forum- Mailadresse als Absender vorhanden - die anderen sind mir vollkommen fremd. Ebenso bis auf eine die Empfängeradressen.
Diese Mails werden nicht gesendet, sondern auf dem Server in Quarantäne gestellt.
Ich habe mir nun einmal eine solche Mail auf meinem Test- PC - und dort auf den Virtuellen PC geholt. Das Virus befindet sich in einem Dateianhang, entweder als eine *.pif oder in den meisten Fällen als "spoollow.exe", 61kB.
Wenn ich meiner vorhandenen Sicherheitssoftware (unter anderem AntiVir, wird 4- stündlich upgedatet) und hijackthis trauen kann, ist mein PC frei von Schadprogrammen.
Was mich verwundert ist, das dies immer die Mailadresse betrifft, mit der ich in verschiedenen Foren registriert bin.
Wobei jedes dieser Foren sofort empört den Verdacht, ihre Datenbank wurde gescannt, von sich weisen und mir Zurückhaltung empfehlen würde.
Und noch eines: Diese meine Adresse, die da mal wieder betroffen ist, ist mal eben 3 Tage alt! Und nur in Foren "erhältlich".
Ich denke, die vielen Empfehlungen mit "brain1.0" sollten auch in den Foren umgesetzt werden, oder sehe ich das falsch?
Eure Meinung würde mich interessieren.
Jürgen
GarfTermy
jueki
